Datum der Analyse: 24/07/2024

Einführung von DMARC und MTA-STS in Malaysia: Bericht 2024

2024 kann als das Jahr der E-Mail-Sicherheitsrevolution angesehen werden! Anfang dieses Jahres haben Google und Yahoo erfolgreich ihre aktualisierten Anforderungen für die E-Mail-Authentifizierung von Absendern eingeführt und die Authentifizierung für alle Absender zur Pflicht gemacht. Es stellt sich jedoch die Frage, was sie zu einem solch drastischen (aber notwendigen) Schritt veranlasst hat. 

Mit der Einführung von KI sind E-Mail-basierte Angriffe wie Phishing, Spoofing, Ransomware und BEC heute häufiger als je zuvor. Laut diesem Artikel der Harvard Business Reviewergab eine im Jahr 2024 durchgeführte Untersuchung, dass 60 % der Teilnehmer Opfer von durch künstliche Intelligenz (KI) automatisierten Phishing-E-Mails wurden. In dem Artikel wird weiter erläutert, wie KI die Kosten für die Durchführung solcher Cyberangriffe um 95 % gesenkt und gleichzeitig die Erfolgsquoten erhöht hat.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC ist ein Sicherheitsprotokoll für die E-Mail-Authentifizierung, das Domaininhabern die Möglichkeit gibt, ihre Domains vor Missbrauch zu schützen, z. B. vor unberechtigter Nutzung, Spoofing und Phishing-Versuchen. Durch die Konfiguration Ihrer DMARC-Richtlinie können Sie E-Mails zurückweisen, die nicht autorisiert sind, und die Berichterstattung zur Überwachung von E-Mail-Kanälen, zur Identifizierung von Sendequellen und zur Überprüfung von Authentifizierungsergebnissen aktivieren.

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS ist ein E-Mail-Authentifizierungsprotokoll, das dieses Mal Schutz auf der Empfängerseite bietet. Es wurde entwickelt, um die Sicherheit der E-Mail-Kommunikation zu erhöhen, indem es die Verwendung von Transport Layer Security (TLS) während der E-Mail-Übertragung vorschreibt. Dieses Protokoll trägt dazu bei, den E-Mail-Verkehr vor passivem Abhören zu schützen und verhindert aktive Man-in-the-Middle-Angriffe.

Bewertung der Bedrohungslandschaft

Nach Angaben von Verizons 2024 Data Breach Investigation Report dauert es weniger als 60 Sekunden, bis ein Benutzer Opfer eines E-Mail-Phishing-Betrugs wird. Das bedeutet, dass der Schaden bereits angerichtet ist, bevor man überhaupt Zeit zum Nachdenken oder Handeln hat! Deshalb ist es keine Option, sich darauf zu verlassen, dass die Benutzer das Richtige tun. Unternehmen müssen zusammenarbeiten, um ihren eigenen E-Mail-Schutz zu verbessern.

Die Anti-Phishing-Technologien von Kaspersky identifizierten fast 500.000 Versuche auf Phishing-Links auf Geschäftsgeräten in Südostasien im Jahr 2023. Die meisten davon betrafen Finanzinstitute und Zahlungssysteme. Der Payment Card Industry Data Security Standard (PCI-DSS) hat daher die Version 4 seiner Compliance-Vorgaben eingeführt, die DMARC ab 2025 zwingend vorschreiben.

In unserem Malaysia DMARC and Email Authentication Adoption Report für 2024 gehen wir auf die folgenden Hauptprobleme ein:

In unserem Malaysia DMARC and Email Authentication Adoption Report für 2024 gehen wir auf die folgenden Hauptprobleme ein:

  • Wie ist der aktuelle Stand der Einführung und Durchsetzung von SPF und DMARC in Unternehmen in Malaysia?

  • Wie ist der aktuelle Stand der Einführung von MTA-STS in Unternehmen in Malaysia?

  • Wie hoch ist die DNSSEC-Aktivierungsrate in malaysischen Unternehmen?

  • Wie können wir die Cybersicherheit und die Infrastruktur für die E-Mail-Authentifizierung in Malaysia verbessern, um Angriffe durch Nachahmung zu verhindern?

  • Welche Wirtschaftszweige in Malaysia sind am stärksten durch E-Mail-Phishing und andere Cyberangriffe gefährdet?

  • Wie können Unternehmen E-Mail-basierte Bedrohungen abwehren?

Um einen besseren Einblick in das aktuelle Szenario zu erhalten, haben wir 974 Domains analysiert, die zu führenden Unternehmen und Organisationen in Malaysia gehören, und zwar aus den folgenden Bereichen:

  • Gesundheitswesen

  • Medien

  • Regierung

  • Telekommunikation

  • Stellenbörse

  • Transport

Was sagen die Zahlen?

Eine eingehende Analyse der SPF-, DMARC-, MTA-STS- und DNSSEC-Anwendung wurde durchgeführt, wobei alle 974 malaysischen Domains untersucht wurden, was zu den folgenden Erkenntnissen führte:

Analyse der Einführung von SPF in Malaysia

BIMI-Logo

Analyse der DMARC-Einführung in Malaysia

BIMI-Logo

Analyse der MTA-STS-Einführung in Malaysia

BIMI-Logo

Analyse der DNSSEC-Einführung in Malaysia

BIMI-Logo

Grafische Analyse: Von allen 974 untersuchten Domänen, die zu verschiedenen Organisationen in Malaysia gehören, besaßen 652 Domänen (66,9 %) korrekte SPF-Datensätze, während 289 Domänen (29,7 %) leider überhaupt keine SPF-Datensätze aufwiesen. 385 Domänen (39,5 %) hatten korrekte DMARC-Datensätze, während 5 der Domänen (0,5 %) DMARC-Datensätze mit Fehlern aufwiesen. Bei der großen Mehrheit der Domänen (584 Domänen, d. h. 60 %) wurde kein DMARC-Eintrag gefunden. Bei 170 Domänen war die DMARC-Richtlinie auf "keine" (17,5 %) eingestellt, so dass nur eine Überwachung möglich war. Bei 138 Domänen (14,2 %) war die DMARC-Richtlinie auf "Quarantäne" eingestellt, und bei 77 Domänen (7,9 %) war die DMARC-Richtlinie auf "maximale Durchsetzung" (d. h. p=reject) eingestellt.

Sektorale Analyse der Domains in Malaysia

Gesundheitswesen

Analyse der SPF-Einführung im malaysischen Gesundheitswesen

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Gesundheitswesen

BIMI-Logo

Analyse der MTA-STS-Einführung im malaysischen Gesundheitswesen

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Gesundheitswesen

BIMI-Logo

Wichtigste Ergebnisse

  • 61,3 % der Domänen hatten keinen SPF-Eintrag
  • Bei 15,5 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 79 % der Domänen wurde kein DMARC-Eintrag gefunden.
  • In keinem der Bereiche des malaysischen Gesundheitswesens wurde MTA-STS eingeführt.
  • DNSSEC war für 97,2 % der Domänen deaktiviert.

Sektor Medien

Analyse der SPF-Anwendung im malaysischen Mediensektor

BIMI-Logo

Analyse der DMARC-Einführung in der malaysischen Medienbranche

BIMI-Logo

Analyse der MTA-STS-Einführung in der malaysischen Medienbranche

BIMI-Logo

Analyse der DNSSEC-Einführung in der malaysischen Medienbranche

BIMI-Logo

Wichtigste Ergebnisse

  • 27,5 % der Domänen hatten keinen SPF-Eintrag
  • Bei 18,8 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 63,8 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • MTA-STS war für keine der untersuchten Domänen aktiviert 
  • DNSSEC war für 95 % der Domänen deaktiviert.

Staatlicher Sektor

Analyse der SPF-Einführung im malaysischen Regierungssektor

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Regierungssektor

BIMI-Logo

Analyse der MTA-STS-Einführung im malaysischen Regierungssektor

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Regierungssektor

BIMI-Logo

Wichtigste Ergebnisse

  • 8,8 % der Domänen hatten keinen SPF-Eintrag 
  • Bei 24,6 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 21,1 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • Keine der Domänen hatte MTA-STS implementiert 
  • DNSSEC war auch bei 57,9 % der Domänen in diesem Bereich deaktiviert.

Sektor Telekommunikation

Analyse der SPF-Einführung im malaysischen Telekommunikationssektor

BIMI-Logo

Analyse der DMARC-Einführung in der malaysischen Telekommunikationsbranche

BIMI-Logo

Analyse der MTA-STS-Einführung in der malaysischen Telekommunikationsbranche

BIMI-Logo

Analyse der DNSSEC-Einführung in der malaysischen Telekommunikationsbranche

BIMI-Logo

Wichtigste Ergebnisse

  • 15% der Domains hatten keinen SPF-Eintrag 
  • Bei 23,6 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 48,8 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • Keine der Domänen hatte MTA-STS implementiert
  • 92,1 % der Domänen hatten DNSSEC deaktiviert

Jobbörsen

Analyse der SPF-Anwendung im malaysischen Stellenbörsensektor

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Board-Sektor

BIMI-Logo

Analyse der MTA-STS-Einführung im malaysischen Stellenbörsensektor

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Stellenbörsensektor

BIMI-Logo

Wichtigste Ergebnisse

  • 13% der analysierten Domains haben keinen SPF-Eintrag
  • Bei 17,4 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 63,5 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • MTA-STS wurde für keine der Domänen in diesem Bereich aktiviert
  • DNSSEC war für 94,8 % der Domänen deaktiviert.

Sektor Verkehr

Analyse der SPF-Einführung im malaysischen Verkehrssektor

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Verkehrssektor

BIMI-Logo

Analyse der MTA-STS-Einführung im malaysischen Verkehrssektor

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Verkehrssektor

BIMI-Logo

Wichtigste Ergebnisse

  • 18,6 % der Domänen hatten keinen SPF-Eintrag 
  • Bei 15,3 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 53,4 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • Bei 98,3 % der Domänen war MTA-STS nicht aktiviert. 
  • DNSSEC war für 95,8 % der Domänen deaktiviert.

Verschiedene Unternehmen

Analyse der SPF-Einführung im malaysischen Sektor für Sonstiges

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Sektor für Sonstiges

BIMI-Logo

Analyse der Einführung von MTA-STS im malaysischen Sektor für Sonstiges

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Sektor Sonstiges

BIMI-Logo

Wichtigste Ergebnisse

  • 54,2 % der Domänen hatten keinen SPF-Eintrag 
  • Bei 7,7 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 73,9 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • 99,3 % der Domänen hatten MTA-STS deaktiviert
  • Bei 96,5 % der Domänen war DNSSEC deaktiviert.

Bankensektor

Analyse der SPF-Einführung im malaysischen Bankensektor

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Bankensektor

BIMI-Logo

Analyse der MTA-STS-Einführung im malaysischen Bankensektor

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Bankensektor

BIMI-Logo

Wichtigste Ergebnisse

  • 11,5 % der Domänen hatten keinen SPF-Eintrag 
  • Bei 19,7 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 37,7 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • In keiner der Domänen war MTA-STS aktiviert. 
  • DNSSEC war für 88,5 % der Domänen in diesem Bereich deaktiviert

Sektor Bildung

Analyse der SPF-Einführung im malaysischen Bildungssektor

BIMI-Logo

Analyse der DMARC-Einführung im malaysischen Bildungssektor

BIMI-Logo

Analyse der MTA-STS-Einführung im malaysischen Bildungssektor

BIMI-Logo

Analyse der DNSSEC-Einführung im malaysischen Bildungssektor

BIMI-Logo

Wichtigste Ergebnisse

  • 11,8 % der Domänen hatten keinen SPF-Eintrag 
  • Bei 23,7 % der Domänen war die DMARC-Richtlinie auf p=none eingestellt.
  • Für 55,9 % der Domänen wurde kein DMARC-Eintrag gefunden. 
  • 98,9 % der untersuchten Domänen hatten MTA-STS implementiert 
  • DNSSEC war auch für 90,3 % der analysierten Domänen deaktiviert.

Vergleichende Analyse der Einführung von SPF in verschiedenen Sektoren in Malaysia

BIMI-Logo

Die SPF-Annahmequote wurde als die niedrigste im malaysischen Gesundheitssektor. Die höchste SPF wurde in den malaysischen Sektoren Regierung Behörden, Banken, Jobbörsen und im Bildungssektor.

Vergleichende Analyse der DMARC-Einführung in verschiedenen Sektoren in Malaysia

BIMI-Logo

Malaysias Gesundheitswesen, Verschiedene Unternehmen, Medien und Jobbörsen bekannt niedrige Raten der DMARC-Annahme. Die höchste Rate DMARC-Einführung wurde in den malaysischen Regierung und Banken Sektoren. Ein großer Prozentsatz der Organisationen in allen Sektoren hatte "keine" DMARC Richtlinie implementiert.

Vergleichende Analyse der MTA-STS-Einführung in verschiedenen Sektoren in Malaysia

BIMI-Logo

99.6% der 974 untersuchten Domänen in Malaysia, hatten kein MTA-STS implementiert.

Vergleichende Analyse der DNSSEC-Einführung in verschiedenen Sektoren in Malaysia

92.3% der Domänen in Malaysia unter den 974 analysierten Domänen hatten DNSSEC für sich deaktiviert.

Kritische Fehler, die Unternehmen in Malaysia machen

Durch eine Analyse von 974 Domains aus verschiedenen Sektoren und Branchen in Malaysia haben wir zahlreiche kritische Fehler aufgedeckt, die von malaysischen Organisationen und Regierungsstellen begangen wurden und die sie potenziellen Sicherheitsverletzungen aussetzen.

  • Fehlen von SPF- und DMARC-Einträgen

    Viele malaysische Organisationen haben es versäumt, den SPF und DMARC-Einträge zu implementieren, die für die E-Mail-Authentifizierung unerlässlich sind. Ohne diese Protokolle sind ihre Domänen anfälliger für Spam-, Phishing- und Spoofing-Angriffe.

    Außerdem haben Google und Yahoo ihre AbsenderanforderungenSo müssen alle Absender SPF implementieren und Massenabsender DMARC aktivieren. Domains, die diese Standards nicht einhalten, laufen Gefahr, für den Versand von E-Mails an die Posteingänge von Google und Yahoo gesperrt zu werden.

  • Unsachgemäße Konfiguration der E-Mail-Authentifizierung

    Bei der Einrichtung und Konfiguration von E-Mail-Authentifizierungsmechanismen kommt es häufig zu Fehlern. Diese Fehler können die Wirksamkeit von SPF, DMARC und MTA-STS untergraben und das Unternehmen anfällig für E-Mail-Bedrohungen machen.

  • Verwendung von DMARC-Richtlinien, die keine Maßnahmen vorsehen

    Mehrere Organisationen haben DMARC-Richtlinien die zu freizügig sind (p=none) oder bei nicht autorisierten E-Mails keine Maßnahmen ergreifen. Dieser Ansatz schützt die Domäne nicht ausreichend, da er nicht verhindert, dass potenziell schädliche E-Mails zugestellt werden.

  • Fehlen von MTA-STS- und TLS-RPT-Aufzeichnungen

    Fehlende MTA-STS und TLS-RPT Datensätze sind ein weiteres häufiges Problem. Diese Protokolle verbessern die E-Mail-Sicherheit, indem sie die TLS-Verschlüsselung erzwingen bzw. Berichte über Probleme bei der E-Mail-Zustellung liefern. Ohne sie kann die E-Mail-Kommunikation weniger sicher sein.

  • Deaktivierte DNSSEC für Domains

    Bei vielen Domänen ist DNSSEC (Domain Name System Security Extensions) nicht aktiviert. DNSSEC fügt dem DNS-Lookup-Prozess eine zusätzliche Sicherheitsebene hinzu, die vor bestimmten Arten von Angriffen schützt. Ohne DNSSEC sind die Domänen anfälliger für DNS-Spoofing und Cache Poisoning.

  • SPF-Datensätze, die das maximale Suchlimit überschreiten

    SPF-Einträge sind oft so konfiguriert, dass sie zu viele DNS-Abfragenund überschreiten dabei die Höchstgrenze von 10. Dies kann dazu führen, dass SPF-Prüfungen fehlschlagen, was die Wirksamkeit der E-Mail-Authentifizierung verringert und möglicherweise dazu führt, dass legitime E-Mails zurückgewiesen werden.

  • Mehrere DMARC/SPF-Datensätze für eine einzelne Domäne

    Einige Unternehmen erstellen fälschlicherweise mehrere DMARC- oder SPF-Einträge für dieselbe Domäne, was zu Konflikten und Fehlkonfigurationen führt. Dies kann dazu führen, dass die E-Mail-Authentifizierung nicht funktioniert, was das Risiko unnötiger Authentifizierungsfehler erhöht.

Wie können Unternehmen in Malaysia die E-Mail-Sicherheit verbessern?

Um ihre Domainsicherheit und Authentifizierung zu verbessern, können Organisationen und Behörden in Malaysia die folgenden Maßnahmen in Betracht ziehen:

  • Bleiben Sie innerhalb der SPF-Zeichenlängen- und Nachschlagegrenzen.

  • Implementieren Sie korrekte SPF-, DMARC- und MTA-STS-Einträge ohne Fehler.

  • Veröffentlichen Sie einen einzigen SPF- und DMARC-Eintrag pro Domain.

  • Aktivieren Sie DMARC RUA- und RUF-Berichte, um Domänen und Sendequellen zu überwachen.

  • Allmählicher Übergang von einer p=none- zu einer p=reject-DMARC-Richtlinie zum besseren Schutz vor E-Mail-basierten Angriffen.

  • Aktivieren Sie MTA-STS und TLS-RPT, um sicherzustellen, dass die SMTP-Kommunikation TLS-verschlüsselt ist.

  • Aktivieren Sie DNSSEC, um eine zusätzliche Authentifizierungs- und Sicherheitsebene für Ihr DNS zu schaffen.

  • Ermöglichen Sie es BIMI, Ihr Markenlogo an authentifizierte E-Mails anzuhängen und so das Vertrauen der Kunden zu stärken.

Wie können wir Ihnen bei diesem Prozess helfen?

Die Gewährleistung der Sicherheit Ihrer E-Mails ist für Unternehmen jeder Größe von größter Bedeutung. Wir wissen, wie wichtig es ist, Ihre Kommunikation vor Cyber-Bedrohungen zu schützen. Deshalb bieten wir eine umfassende Suite von E-Mail- und Domain-Sicherheitslösungen an, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind.

  • Vollständige E-Mail-Authentifizierungssuite

    Unser Team bietet Ihnen fachkundige Beratung bei der Einrichtung und Verwaltung von wichtigen E-Mail-Authentifizierungsprotokollen wie DMARC, DKIM und SPF. Wir sorgen dafür, dass Ihre Datensätze fehlerfrei und für maximale Sicherheit optimiert sind.

  • Gehostete E-Mail-Authentifizierungsdienste

    Wir bieten verschiedene gehostete E-Mail-Authentifizierungsdienste an, darunter Gehostetes DMARCund gehostetes DKIM, SPF-Makros, gehostetes MTA-STS, gehostetes TLS-RPT und gehostetes BIMI. Unsere Cloud-basierte SaaS-Plattform vereinfacht die Konfiguration und Aktualisierung und macht mehrere DNS-Zugriffe überflüssig.

  • Intelligente und einfache Berichterstattung

    Unser intelligentes, benutzerfreundliches Reporting hält Sie über den Status Ihrer E-Mail-Authentifizierung auf dem Laufenden. Mit täglichen aggregierten und forensischen DMARC-Berichteist die Überwachung Ihrer E-Mail-Aktivitäten einfach und effektiv. Sie können Berichte im PDF- oder CSV-Format herunterladen und mit Ihrem Team teilen.

  • Engagierter 24/7-Support

    Unser Expertenteam bietet erstklassigen Support, um Ihnen einen reibungslosen Übergang zur DMARC-Durchsetzung zu ermöglichen und die Compliance zu verbessern. Wir stellen sicher, dass Sie das Beste aus Ihren Protokollen herausholen

  • Optimierte SPF-Einträge

    Optimieren Sie Ihre SPF-Einträge ganz einfach mit SPF-Makros auf unserer Plattform. Wir helfen Ihnen dabei, die Grenzen für DNS-Lookups und SPF-Längen einzuhalten, damit Ihr SPF-Protokoll effektiv funktioniert.

  • Überwachung der Reputation

    Überwachen Sie den Ruf Ihrer Domain und gehen Sie Probleme frühzeitig mit unseren Reputationsüberwachungsdiensten an. Wir verfolgen Ihre Domains und IPs in über 200 DNS-Blocklisten, um E-Mail-Ablehnungen und Markierungen zu verhindern.

  • Echtzeit-Warnungen

    Richten Sie individuelle Warnmeldungen ein, um über E-Mail-Sicherheitsprobleme informiert zu bleiben. Erhalten Sie Benachrichtigungen per E-Mail, Slack, Discord oder Webhooks, um rechtzeitig Maßnahmen zu ergreifen und Risiken zu minimieren.

  • Unterstützung bei der Einhaltung der Vorschriften

    Erfüllen Sie die neuesten E-Mail-Absenderanforderungen und Compliance-Vorgaben, einschließlich der Vorgaben von Google, Yahoo und der kommenden PCI-DSS-Vorschriften. Unser Compliance-Programm hilft Ihnen, schnell und einfach loszulegen.

  • MSP-Partnerschaftsprogramme

    Gehen Sie eine Partnerschaft mit PowerDMARC ein, um verwaltete Sicherheitsdienste zu erhalten, die auf die Bedürfnisse Ihres Unternehmens zugeschnitten sind. Unser DMARC MSP/MSSP-kompatible Plattform und unser spezieller Service Desk bieten umfassenden Support für Ihre E-Mail-Sicherheit. Darüber hinaus bieten wir unseren MSPs White-Labeling für die gesamte Plattform, spezielle Videoschulungen, Marketingmaterialien mit neuem Branding und vieles mehr.

Lassen Sie uns gemeinsam daran arbeiten, die Verbreitung von DMARC und MTA-STS zu erhöhen und die E-Mail-Sicherheitsinfrastruktur in Unternehmen in Malaysia und Südostasien zu stärken. Nehmen Sie Kontakt mit uns auf [email protected] um herauszufinden, wie wir Ihnen helfen können, Ihre Domain und Ihr Unternehmen noch heute zu schützen!

sichere E-Mail-PowerdmarcSind Sie bereit, Markenmissbrauch und Betrug zu verhindern und einen umfassenden Einblick in Ihren E-Mail-Kanal zu erhalten?